Nya rapporteringsskyldigheter för företag under tillsyn som omfattas av DORA

DORA-förordningen har medfört tre nya årliga rapporteringsskyldigheter för företag under tillsyn som omfattas av DORA.

1. En rapport om översynen av IKT-riskhanteringsramen. (art. 6.5 och art. 16.2). Finansinspektionen kan i samband med tillsynen separat begära rapporten av företagen under tillsyn.
2. En uppskattning av de totala årliga kostnader och förluster som orsakas av allvarliga IKT-relaterade incidenter. (art. 11.10). Detta gäller inte mikroföretag. SI bankerna rapporterar dessa till ECB enligt ECB:s instruktioner. Finansinspektionen kan i samband med tillsynen separat begära uppskattningen av andra företag under tillsyn.
3. Ett informationsregister över användningen av IKT-tjänster som tillhandahålls av tredjepartsleverantörer av IKT-tjänster (art. 28.3).  Rapporteringsanvisningarna finns på Finansinspektionens webbplats. I år ska rapporteringen till informationsregistret göras senast den 2 mars 2026.

SI bankerna ska rapportera om kontraktsmässiga arrangemang till ECB enligt ECB:s instruktioner.

Närmare upplysningar lämnas av

Sanna Helin-Ala-Nissilä, senior jurist,, tfn 09 183 5278 eller sanna.helin-ala-nissila(at)fiva.fi